RSS

Archivi tag: wannacry

L’insegnamento di Petya, NotPetya, GoldenEye e affini

Dopo l’ondata di WannaCry, ecco arrivare quella della famiglia Petya (la chiamo così nella consapevolezza che il worm in propagazione in queste ore assomiglia a Petya per alcune parti del suo codice, ma non sembra condividerne altre). Che insieme alle infezioni – che colpiscono i computer – è foriera anche di qualche stranezza, come il titolo di un articolo di giornale che riporto nell’immagine, ma andiamo oltre.

Queste ondate ci fanno capire quanto sia pericoloso non mantenere aggiornati i sistemi che utilizziamo, dal momento che la propagazione avviene attraverso lo stesso exploit di WannaCry (EternalBlue) insieme a EternalRomance. La cancellazione della casella postale a cui gli utenti avrebbero dovuto rivolgersi rende pressoché impossibile procedere a confermare il pagamento del “riscatto”. Inoltre, per essere un ransomware, il piatto piange: i riscatti incassati finora ammontano a circa 4 bitcoin, più o meno 10mila dollari – 9mila euro (su blockchain.info si può verificarne l’aggiornamento). Per questo motivo si profila l’ipotesi che si tratti in realtà di un wiper, ossia un malware pensato per essere di rapida diffusione e dannoso, senza reali intenti estorsivi. Ma potrebbe anche essere un test che prelude ad un attacco di proporzioni maggiori.

Che si tratti di un ransomware, un wiper o qualsiasi altra diavoleria, resta fermo il fatto che provoca danni, forse con target ben determinati, dal momento che il novero delle vittime illustri include colossi come Mondelez, aziende del calibro di Merck, Saint-Gobain, Maersk, TNT e altre ancora. Pertanto è meglio fare in modo di non esserne vittime collaterali. Le falle di sistema sfruttate sono già state tappate da mesi da Microsoft. Quindi le parole chiave per non farsi travolgere sono:

E non è solamente una questione di tutela dei “dati personali”: l’esempio di un’azienda italiana la cui produzione rimane ferma è abbastanza eloquente. A rischio, oltre ai dati personali, ci sono quelli aziendali, legati al ciclo produttivo, al know-how, alle informazioni commerciali e di rilevanza amministrativa. A rischio – senza alcuna esagerazione – c’è il lavoro delle persone, la loro occupazione. La sicurezza assoluta non esiste, ma esiste la possibilità di fare del proprio meglio e quanto necessario per ridurre i rischi.

 
Lascia un commento

Pubblicato da su 29 giugno 2017 in news

 

Tag: , , , , , , , ,

Don’t WannaCry

Se quest’immagine non vi è nuova – perché è comparsa su un vostro computer – probabilmente avete già familiarizzato con il nuovo incubo informatico WannaCry, in cui le vittime vengono colpite da un ransomware (un software malevolo che, una volta installatosi, cripta i file presenti sul computer, che possono essere “liberati” solo dietro pagamento di un riscatto, il ransom appunto). Dentro WannaCry c’è l’exploit di vulnerabilità Eternal Blue, sviluppato dalla NSA, l’intelligence americana, e in seguito trafugato da un gruppo che si cela sotto il nome Shadow Brokers. Alla base c’è quindi la possibilità di sfruttare una vulnerabilità dei sistemi Windows, che però Microsoft aveva già scoperto e “tappato” con alcuni aggiornamenti, disponibili online.

Di conseguenza, i computer infetti sono macchine Windows non adeguatamente aggiornate. E là fuori esistono ancora tanti, troppi computer ancora dotati di Windows XP, escluso dagli aggiornamenti Microsoft da tre anni, ma ciò nonostante ancora pesantemente presente nel mondo, tanto da “costringere” il produttore a pubblicare – insieme agli update per i sistemi supportati – un aggiornamento di sicurezza straordinario anche per chi non ha ancora abbandonato questo sistema operativo in circolazione dall’ottobre 2001.

Aggiornate i vostri computer, effettuate backup, aggiornateli con la maggior frequenza possibile e conservateli in sicurezza. Saranno la vostra ancora di salvezza in caso di infezione. L’altro consiglio, a monte, è a carattere preventivo: non cliccate su link o allegati veicolati da mail di cui non siete assolutamente sicuri.

E’ questo ciò che accade quando si sottovaluta l’importanza degli aggiornamenti e la vetustà di sistemi che non vengono adeguati perché “finora ha sempre funzionato bene così”.

 
1 Commento

Pubblicato da su 13 maggio 2017 in security

 

Tag: , , , , , , , ,

 
%d blogger hanno fatto clic su Mi Piace per questo: